LANE 을통한 HSRP 구현 목차 소개사전요구사항요구사항사용되는구성요소표기규칙배경정보사례연구 1) LANE 을넘는네이티브 HSRP 2) LANE 뒤에있는 HSRP Over Routers 3) 혼합환경결론관련정보 소개 이문서의목적은 LANE(LAN Emulation) 환경에서 HSRP(Hot Standby Router Protocol) 를구현할때발생할수있는문제를개략적으로설명하는것입니다.LANE 을통한 HSRP 의많은세부사항을설명하고다양한시나리오에대한문제해결팁을제공합니다. 사전요구사항 요구사항 이문서에대한특정요건이없습니다. 사용되는구성요소 이문서는특정소프트웨어및하드웨어버전으로한정되지않습니다. 표기규칙 문서표기규칙에대한자세한내용은 Cisco 기술팁표기규칙을참조하십시오. 배경정보 요약하자면, HSRP 의목적은서브넷의호스트가단일 " 가상 " 라우터를기본게이트웨이로사용하도록허용하는것입니다. 다중라우터는 HSRP 프로토콜에참여하여활성라우터를선택할수있습니다. 이는활성라우터가실패할경우기본게이트웨이및백업라우터의역할을수행합니다. 그결과
물리적첫번째 hop 라우터가변경되더라도기본게이트웨이가항상작동중인것으로나타납니다.HSRP 에대한전체설명은 RFC 2281 에서확인할수있습니다. HSRP 는다중액세스, 멀티캐스트또는브로드캐스트지원 LAN 을통해사용하도록설계되었습니다 ( 일반적으로이더넷, 토큰링또는 FDDI[Fiber Distributed Data Interface]). 따라서 HSRP 는 ATM LANE 에서잘작동해야합니다. HSRP 및 LANE 상호작용과관련된몇가지상황이발생할수있습니다. 1. Cisco IOS Software 릴리스 11.2부터 HSRP는 LANE을통해 " 기본적으로 " 실행될수있습니다. 이경우 standby 명령은 LEC(LAN Emulation Client) 가상주하는 ATM 하위인터페이스에직접구성됩니다. 다음그림을참조하십시오. 2. 또한 LAN 인터페이스에 HSRP가구성되었지만서브넷의일부가 LANE 클라우드에걸쳐있는인스턴스가있습니다. 이작업은 ATM 인터페이스를사용하는 LAN 스위치 ( 예 : LANE 모듈이있는 Cisco Catalyst 5000) 의중간에서수행합니다. 다음그림을참조하십시오. 3. 마지막으로, 일부 HSRP 라우터가 LANE에연결되어있고다른라우터는 LAN 스위치뒤의
LAN 에있는 " 하이브리드 " 상황이있습니다. 사례연구 1) LANE 을넘는네이티브 HSRP HSRP 에참여하는라우터는서로자세히알아보고액티브및스탠바이라우터를선택하기위해브로드캐스트매체를통해 "hello" 패킷을전송합니다. 이러한패킷은 TTL(Time to Live) 이 1 이고멀티캐스트목적지 MAC 주소가 0100 5E00 0002 인멀티캐스트주소 224.0.0.2 으로전송됩니다. LANE 에는새로운문제가없으므로 RFC 2281 에설명된세부사항은 hello, quota 및 resign 패킷의교환을통해계속적용되며활성및대기라우터가선택됩니다. hello 패킷은브로드캐스트및알수없는서버 (BUS) 를통해전송되며, 다음은 debug atm 패킷 (VC[Multicast Forward Virtual Circuit]) 과디버그대기가나타내는것입니다. Medina#show run [snip]interface ATM3/0.1 multipoint ip address 1.1.1.3 255.255.255.0 no ip redirects no ip directed-broadcast lane client ethernet HSRP standby 1 ip 1.1.1.1 [snip] Medina#show lane client LE Client ATM3/0.1 ELAN name: HSRP Admin: up State: operational Client ID: 2 LEC up for 14 minutes 34 seconds ELAN ID: 0 Join Attempt: 7 Last Fail Reason: Config VC being released
HW Address: 0050.a219.5c54 Type: ethernet Max Frame Size: 1516 ATM Address: 47.00918100000000604799FD01.0050A2195C54.01 VCD rxframes txframes Type ATM Address 0 0 0 configure 47.00918100000000604799FD01.00604799FD05.00 12 1 3 direct 47.00918100000000604799FD01.00604799FD03.01 13 2 0 distribute 47.00918100000000604799FD01.00604799FD03.01 14 0 439 send 47.00918100000000604799FD01.00604799FD04.01 15 453 0 forward 47.00918100000000604799FD01.00604799FD04.01 Medina#show atm vc 15 ATM3/0.1: VCD: 15, VPI: 0, VCI: 40 UBR, PeakRate: 149760 LANE-LEC, etype:0xe, Flags: 0x16C7, VCmode: 0x0 OAM frequency: 0 second(s) InARP DISABLED Transmit priority 4 InPkts: 601, OutPkts: 0, InBytes: 48212, OutBytes: 0 InPRoc: 0, OutPRoc: 0, Broadcasts: 0 InFast: 0, OutFast: 0, InAS: 0, OutAS: 0 InPktDrops: 0, OutPktDrops: 0 CrcErrors: 0, SarTimeOuts: 0, OverSizedSDUs: 0 OAM cells received: 0 OAM cells sent: 0 Status: UP TTL: 0 interface = ATM3/0.1, call remotely initiated, call reference = 8388610 vcnum = 15, vpi = 0, vci = 46, state = Active(U10), multipoint call Retry count: Current = 0 timer currently inactive, timer value = 00:00:00 Root Atm Nsap address: 47.00918100000000604799FD01.00604799FD04.01, VC owner: ATM_OWNER_UNKNOWN LEC(LAN Emulation Client) 가 BUS 를통해수신하는 ( 예 : 멀티캐스트전달방식 ) 를확인하는것이중요합니다. Medina#debug atm packet interface atm 3/0.1 vcd 15 ATM packets debugging is on Displaying packets on interface ATM3/0.2 VPI 0, VCI 46 only Medina#debug standby Hot standby protocol debugging is on *Feb 18 06:36:05.443: SB1:ATM3/0.1 Hello in 1.1.1.2 Active pri 110 hel 3 hol 10 ip 1.1.1.1 *Feb 18 06:36:08.007: SB1:ATM3/0.1 Hello out 1.1.1.3 Standby pri 100 hel 3 hol 10 ip 1.1.1.1 *Feb 18 06:36:08.439: ATM3/0.1(I): VCD:0xF VPI:0x0 VCI:0x40 Type:0xE, LANE, ETYPE:0x000E LECID:0x0004 Length:0x4A *Feb 18 06:36:08.439: 0004 0100 5E00 0002 0000 0C07 AC01 0800 45C0 0030 0000 0000 0111 D6F8 0101 *Feb 18 06:36:08.443: 0102 E000 0002 07C1 07C1 001C AAEE 0000 1003 0A6E 0100 6369 7363 6F00 0000 *Feb 18 06:36:08.443: 0101 0101 0001 0001 000C 이 16 진수덤프는다음과같이변환됩니다. VCD:0xF VPI:0x0 VCI:0x28: VCD number 15, VPI=0 and VCI=400 004: LECID from the sender of the packet 0100 5E00 0002: Destination MAC address for HSRP hellos
0000 0C07 AC01: Virtual MAC address of HSRP (the last octet is actually the standby group number) 0800: Type = IP 45C0 0030 0000 0000 0111 D6F8: IP header - UDP packet 0101 0102: Source IP = 1.1.1.2 E000 0002: Destination IP = 224.0.0.2 07C1 07C1 001C AAEE: UDP header - Source & Destination ports = 1985 00: HSRP version 0 00: Hello packet (type 0) 10: State (of the sender) is Active (16) 03: Hellotime (3 sec) 0A: Holdtime (10 sec) 6E: Priority = 110 01: Group 00: Reserved 6369 7363 6F00 0000: Authentication Data 0101 0101: Virtual IP address = 1.1.1.1 주목해야할점은 VMAC(Virtual MAC Address) 가있는활성라우터에서 hello 패킷을소스 MAC 주소로제공한다는것입니다. 이러한패킷을전달하는브리지 ( 스위치 ) 를학습하면 CAM(Content- Addressable Memory) 테이블이 VMAC 의적절한위치로업데이트되기때문입니다. HSRP 의키는 IP 주소와 MAC 주소간의매핑에있습니다. 가장단순한표현에서가상 IP 주소는가상 MAC 주소에영구적으로바인딩되며, 유일하게걱정해야할점은스위치가항상이가상 MAC 주소가어디에있는지알고있다는것입니다. 이는헬로가 VMAC 에서소싱되기때문에보장됩니다. Medina#show standby ATM3/0.1 - Group 1 Local state is Standby, priority 100 Hellotime 3 holdtime 10 Next hello sent in 00:00:00.006 Hot standby IP address is 1.1.1.1 configured Active router is 1.1.1.2 expires in 00:00:08 Standby router is local Standby virtual mac address is 0000.0c07.ac01 또다른옵션은라우터가가상 IP 주소에매핑된번인된 ( 대기사용 -bia) 주소를사용한다는것입니다. 이경우, 가상 IP 와 MAC 주소간의매핑은시간이지남에따라변경되며, 새로활성화된라우터는새로운가상 IP-MAC 주소매핑을알리기위해 ARP(Address Resolution Protocol) 를전송합니다.ARP 는단순히원하지않는 ARP 응답일뿐입니다.- 참고 : 특정 ( 이전 ) IP 스택은 ARP 를이해하지못할수있습니다. Medina#show standby ATM3/0.1 - Group 1 Local state is Standby, priority 100, use bia Hellotime 3 holdtime 10 Next hello sent in 00:00:02.130 Hot standby IP address is 1.1.1.1 configured Active router is 1.1.1.2 expires in 00:00:09 Standby router is local Standby virtual mac address is 0050.a219.5c54 참고 : LANE 을도입하려면 Virtual IP-to-MAC 주소매핑외에도 VMAC-to-Network-Service-Access- Point(NSAP) 주소매핑을고려해야합니다. 이매핑은 LE-ARP(LAN Emulation-Address Resolution Protocol) 프로세스를통해간단하게해결됩니다. 활성게이트웨이로트래픽을전송하려는 LEC 는
VMAC 에 LE-ARP 를사용합니다 ( 또는번인된 MAC 주소 [BIA](BIA) 를사용하는경우물리적 MAC). 이제새라우터가활성화될때발생하는상황을고려하십시오.LEC 가활성게이트웨이의새위치 ( 새 VMAC-NSAP 매핑 ) 를알려주기위해서는 LE-ARP 테이블을수정해야합니다. 기본적으로 LE- ARP 항목은 5 분마다시간초과되지만대부분의경우이시간초과에의존하는것은허용되지않습니다. 컨버전스는더빨라야합니다. 이솔루션은새활성상태가 LANE 버전 1 또는버전 2 를실행중이라고가정할때 LEC 에따라달라집니다 (LANE 사양은 ATM Forum.com 참조 ). LANE 버전 1라우터가활성화되면 RFC 2281 에설명된단계외에새 VMAC-NSAP 주소바인딩을알려주기위해 LE-NARP를전송합니다.LANE 사양에따르면 LE-NARP가수신될때 LEC는 MAC 주소에해당하는 LE-ARP 항목을지우거나업데이트하도록선택할수있습니다.Cisco 내에서더보수적인접근방식을채택하여 LE-ARP 엔트리를지우기로하는경향이있습니다. 그러면 LEC는 5분시간제한을기다리지않고즉시 LE-ARP를재조정하게됩니다. 참고 : 이솔루션으로인해아래설명된호환성문제가발생할수있습니다. LANE 버전 2LANE 버전 2에서 LANE 버전 1의일부단점은다음과같이완화되었습니다.LE- NARP는대상없는 LE-ARP 및비소스 LE-NARP로대체되었습니다. 대상없는 LE-ARP는새바인딩을광고하는수단으로보일수있는반면, 소스없는 LE-NARP의목적은오래된기존 MAC-to-NSAP 주소바인딩을렌더링하는것입니다. 이렇게구현되는방법은라우터가 Standby에서 Active로변경되면대상없는 LE-ARP를전송하고 (MAC-to-NSAP 매핑을광고하는데사용됨 ), Active에서 Standby로변경되면 no-source LE-NARP를전송합니다 (MAC-to- NSAP 바인딩을사용하지않도록설정하는데사용됨 ). 문제 - 상호운용성 가끔문제가발생하여더심층적인검사를받을만하다.LANE 버전 1 사양은 ( 이전 ) 대상 NSAP(T- NSAP) 주소를지정하여 LE-NARP 에서폐기되는 " 이전바인딩 " 을지정해야한다고설명합니다. 일반적으로 HSRP 에참여하는라우터는서로데이터전송을유지하지않습니다. 따라서새로활성화된라우터는이정보를알지못하며더잘알지못하므로이필드를완료하지않도록선택합니다. 이는세부항목의경미한위반이며 T-NSAP 주소필드가모두 0 인경우일부공급업체는이러한패킷을무시합니다. 그러나이방법은해결방법이없습니다. LE-NARP 가무시되면올바른바인딩을학습하기전에 LE-ARP 시간초과 ( 일반적으로 5 분 ) 를사용합니다. LE-ARP 또는 LE-NARP 가모두 0 인 T-NSAP 주소필드와함께전송되면이를 "targetless" 라고합니다. 위에서볼수있듯이, LANE 버전 2( 및 MPOA(Multiprotocol over ATM)) 가등장함에따라이는표준이되었으며문제가더이상발생하지않습니다. 문제가발생할수있는경우 LANE 버전 1 에서이작업을수행합니다. 라우터가 " 이전바인딩 " 을알고있는경우사양을따르는것이좋습니다. 컨트롤배포 VC에서다음디버그를사용합니다. ATM0/0.1(I): VCD:0xD Type:0x6, LANE, ETYPE:0x0006 LECID:0xFF00 Length:0x70 FF00 0101 0008 0000 0000 0018 0003 0000 0000 0000 0000 0000 0001 0000 0C07 AC01 4700 9181 0000 0000 101F 2D68 0100 50A2 195C 5401 0000 0000 4700 9181 0000 0000 101F 2D68 0100 102F FBA4 0101 0000 0000 0000 0000 0000 0000 0000 FF00: Marker = Control Frame 0101: ATM LANE version 10 008: Op-code = LE_NARP_REQUEST 0000: Status 0000 0018: Transaction ID0003: Requester LECID0000: Flags 0000 0000 0000 0000: Source LAN destination (not used for an LE-NARP)
0001 0000 0C07 AC01: Target LAN destination (the 0001 indicates a MAC address as opposed to a route descriptor) 4700 9181 0000 0000 101F 2D68 0100 50A2 195C 5401: Source NSAP address (new NSAP address to be bound) 0000 0000: Reserved 4700 9181 0000 0000 101F 2D68 0100 102F FBA4 0101: Target NSAP address (old NSAP address to be rendered obsolete) " 이전바인딩 " 을모르는경우가장잘수행되며새바인딩이무엇인지최소한광고합니다. ATM0/0.1(I): VCD:0xD Type:0x6, LANE, ETYPE:0x0006 LECID:0xFF00 Length:0x70 FF00 0101 0008 0000 0000 0014 0003 0000 0000 0000 0000 0000 0001 0000 0C07 AC01 4700 9181 0000 0000 101F 2D68 0100 50A2 195C 5401 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 참고 : 이번에는 T-NSAP 주소가비어있습니다. LANE 버전 2 클라이언트를사용할때이동작은완전히사양내에있습니다. 참고 : MPOA 를지원하는소프트웨어는 LANE 버전 2 도지원합니다. 문제해결정보 LANE 을통한네이티브 HSRP 는 T-NSAP 가없는 LE-NARP 로인해잠재적인상호운용성문제이외의다른많은문제를발생시키지않아야합니다. 라우터가액티브또는스탠바이상태인지확인하는데어려움이있는경우 debug standby 명령을사용하여양쪽헬로가표시되는지확인합니다. 그렇지않으면 BUS 가패킷을올바르게전달하지못할수있습니다. 2) LANE 뒤에있는 HSRP Over Routers 그림 2 와같이 LANE 클라우드뒤에있는라우터의 LANE 인터페이스에 HSRP 를구성하면상황이더욱복잡해집니다. 참고 : 이그림에는라우터가비 ATM 에연결되어있음을논리적으로보여줍니다.LAN 스위치와별도의디바이스에있을필요는없습니다 (Cisco Catalyst 5000 의 RSM(Route Switch Module) 은이경우에해당됨 ). LANE 에서지정한 MAC-address-to-NSAP-address 매핑으로인해문제가다시발생합니다. 위에서언급한대로, VMAC 가다른 NSAP 주소에해당하는디바이스로전환될경우 ( 새라우터가활성화될때 ) LANE 클라우드에연결된모든디바이스에정보를제공해야합니다. 이는 LE-NARP( 또는대상없는 LE-ARP) 를사용하여 LANE 을통한기본 HSRP 환경에서쉽게구현됩니다. 이두번째사례에서문제는 LEC 가레이어 3 정보 (IP) 를인식하지못하여두개의서로다른미디어 (LAN 과 ATM) 간에패킷을연결하도록설계되었습니다. 예를들어그림 2 에서라우터 2 가갑자기액티브상태가되면 LAN 스위치 2 가 ATM(LANE) 클라우드에연결된모든디바이스에새로운 VMAC-NSAP 매핑에대해알리는것이좋습니다.LAN 스위치 2 의 LEC 는뒤에있는모든 MAC 주소에대해프록시되고있다고합니다. 이러한 MAC 주소로트래픽을전송하려는 LANE 의디바이스는이 LEC 에대한데이터직접설정을통해전송해야합니다. 직관적으로, 라우터 2 가활성상태로간주하는즉시소스 MAC 주소로 VMAC 를소싱하기시작할것이기때문에이것이큰문제가되지않을것이라고생각할수있습니다. 그러면모든 LAN 스위치에서이정보를학습하고모든것이빠르게통합됩니다.LANE 이아닌환경에서는이값이적용됩니다. 그러나 LANE 은다음과같은이유로특별합니다.
LANE 에서데이터패킷은일반적으로두경로를통해전송할수있습니다. 이패킷이알려진 NSAP에대상이매핑된유니캐스트이고 data-direct가이미설정된경우 data-direct입니다. 알수없는유니캐스트및멀티캐스트에대한 BUS입니다. 따라서동일한 MAC 주소가 LAN 스위치에서수신되는패킷을서로다른두경로로전송합니다. 데이터디렉션을통해알려진유니캐스가도착하는반면멀티캐스트와알려지지않은유니캐스트는버스를통해도착할것입니다. 특별한노력이이루어지지않은경우 LAN 스위치는마지막으로수신한패킷에따라데이터직접또는버스를통해이 MAC 주소를계속학습합니다.BUS는알수없는유니캐스트또는멀티캐스트에대한패킷만보내는데사용되어야하기때문에이러한작업은바람직하지않습니다. 이단계에서는 BUS를통해학습되는것이없지만, 현실적으로다음을수행하도록선택합니다. Packets received over the BUS are marked with the Conditional Learn (CL) bit set to 1(this bit is in a control overhead specific to Cisco LAN switches). The LAN switch will only update its CAM table with this entry if it does not already have an entry for this MAC address (in this VLAN). The idea is that if a switch receives a packet from a source that it does not know about, at least it will now know that it is located somewhere across the LANE cloud. Future packets for that MAC address will be forwarded to the BUS only as opposed to being flooded in the entire VLAN. 이예제로돌아가려면라우터 2 가활성화되기전에이 ELAN 의모든 LEC 가라우터 1 에대한 VMAC-NSAP 매핑을이미알고있다고가정해도좋습니다. 또한모든 LAN 스위치는 VMAC 가 LAN 스위치 1 뒤에있음을알고있습니다. 라우터 2 가활성상태가되고 hello 패킷을소스에보내면이러한패킷은 BUS 를통해 LANE 클라우드로전달됩니다. 따라서 LAN 스위치중어떤스위치도이새로운정보로 CAM 테이블을업데이트하지않으며, LAN 스위치가이항목에대해 " 잊어버림 " 할때까지 ( 기본에이징은 5 분 ) 이 VMAC 으로전송되는모든패킷이잘못전달됩니다. 참고 : LEC 의 LE-ARP 에이징타이머도기본적으로 5 분이므로전체연결이최대 10 분동안손실될수있습니다.MAC 주소의에이징타이머를줄이면도움이되지만실제로문제를해결하지는않습니다. 이를위한두가지솔루션이있습니다. 1. LAN 스위치가 Cisco가아닌경우위에서설명한방법으로돌아갑니다. 번인된주소를사용합니다. 라우터가 MAC 주소만사용하여 hello 패킷을소싱하고, 스위치오버가발생할때마다가상-IP 주소가매핑매핑을변경하는경우이러한 MAC 주소의위치에대한혼동이발생하지않습니다. 2. LAN 스위치가 Cisco Catalyst인경우 Cisco 버그 ID CSCdj58719( 등록된고객만해당 ) 및 CSCdj60431( 등록된고객만해당 ) 에포함된 DTS(Distributed Defect Tracking System) 가제공한수정사항으로인해 VMAC를계속사용합니다. 기본적으로라우터가 RFC 2281에따라전송하는 ARP( 요청되지않은 ARP 응답 ) 외에활성상태를가정할경우라우터는대상 MAC 주소 0100.0CCD.CDCD가있는두번째 ARP를전송합니다. Cisco Catalyst는이패킷을받으면다음두가지작업을수행합니다.VMAC에대한 LE-ARP 항목을지웁니다. 버스를통해 VMAC를학습합니다. 따라서여러 LEC에더이상오래된 LE-ARP 엔트리가없으며 VMAC의새위치가모든스위치 ( 예 : LANE 클라우드외부 ) 에전파됩니다. 이작업이올바르게작동하려면다음과같은최소소프트웨어요구사항을충족해야합니다. 라우터에는 Cisco IOS Software 릴리스 11.1(24), 버전 11.2(13) 또는모든버전 12.0이있어야합니다.
LANE 모듈에는버전 3.2(8) 이상이있어야합니다.11.3W4 이상버전을사용할수있습니다. Cisco는최신소프트웨어를사용할것을권장합니다. 3) 혼합환경 혼합된환경에서발생할수있는마지막문제가있습니다. 위의시나리오를통해직접연결된 LANE 엔드디바이스 ( 라우터또는워크스테이션 ) 를추가하면시나리오 1 과동일한방식으로활성게이트웨이의위치변경에대해최종디바이스에알려야합니다. 새로활성화된라우터가스위치뒤에연결되어있는경우, 유일한솔루션은스위치자체에서라우터를대신하여 LE-NARP 를전송하는것이며이는정확히무엇을해야하는가입니다. 위에서설명한단계외에 Cisco Catalyst 가 0100 0CCD CDCD 로향하는패킷을선택한경우 LE- NARP(LANE 버전 2 를실행하는경우소스없음 LE-NARP) 를전송합니다. 이패킷의유일한목적은 VMAC 에대한 LE-ARP 캐시를지우는것입니다. 결론 앞에서설명한것처럼, LANE 을통한 HSRP 는원칙적으로는잘작동하지만, 어떤상황에서는사용자가위에설명된허점중하나에빠지면짧은시간동안연결을끊길수있습니다. 중요!:LANE 을통한 HSRP 의성공을보장하려면다음두가지권장사항을따르십시오. 안전을위해최신버전의 Cisco IOS Software 릴리스 12.0으로업그레이드하십시오. 멀티벤더환경에서는문제를방지하기위해 LANE 버전 2 또는번인된주소를사용하는것이가장좋습니다. 관련정보 ATM 기술지원페이지 Technical Support - Cisco Systems